第三者が子会社従業員になりすまし不正アクセス - スカパーJSAT

衛星通信事業者であるスカパーJSATは、内部サーバが不正アクセスを受け、取引先や同社従業員の個人情報が流出した可能性があることを明らかにした。

同社によれば、6月1日に内部サーバへアクセスする際に中継するターミナルサーバにおいて不審なアクセスログを発見。外部事業者によるフォレンジック調査を行なったところ、外部からの不正アクセスが判明した。

調査の結果、ターミナルサーバ経由で社内のファイルサーバにアクセスしていた痕跡を同月14日に発見。7月5日に内部のファイルが外部に持ち出された可能性が高いことが判明した。第三者が子会社の従業員になりすまし、子会社のネットワーク経由でアクセスを行っていたという。

アクセスされた可能性のあるファイルには、取引先関係者76人に関する氏名、所属、役職、社員番号、住所、電話番号、ファックス番号、メールアドレスなどの個人情報が保存されていた。また退職者を含む同社および同社グループの従業員や関係者1375人の氏名、電話番号、メールアドレス、社員番号、所属、役職なども含まれる。

ただし、問題のファイルに「スカパー！」や「SPOOX」などの放送や配信サービス、関連サービスの契約者情報などは含まれていないとしている。

不正アクセスの侵入経路と見られるネットワークを遮断し、ターミナルサーバを停止した6月8日以降、同様の不正アクセスは確認されていない。同社では侵害された範囲やなりすましによりログインがされた原因、攻撃手法など引き続き調査を進めている。

（Security NEXT - 2023/07/27 ） ツイート

PR

関連記事

患者の個人情報含む書類を飲食店に置き忘れ、回収済み - 神戸海星病院
サポート詐欺で約2.5億円被害、PC遠隔操作から不正送金 - 信和
Apple、「macOS」向けにセキュリティアップデートを公開
「iOS/iPadOS 26.3」を公開 - ゼロデイ含む複数脆弱性を解消
LINEのQRコードやグループ作成求める詐欺メール - 「業務連絡の効率化」とウソ
「Apache Druid」に認証回避の深刻な脆弱性 - アップデート実施を
管理基盤「JetBrains Hub」に認証回避の深刻な脆弱性
SAP、セキュリティアドバイザリ26件を新規公開 - 「クリティカル」も
米当局、MS関連のゼロデイ脆弱性6件を悪用リストに追加
「GitLab」にアップデート - 脆弱性15件を修正